Les «pacemakers» et défibrillateurs cardiaques implantés, désormais équipés de technologies sans fil, sont vulnérables au piratage informatique avec des conséquences potentiellement fatales, met en garde une étude publiée mercredi.
Les «pacemakers» et défibrillateurs cardiaques implantés, désormais équipés de technologies sans fil, sont vulnérables au piratage informatique avec des conséquences potentiellement fatales, met en garde une étude publiée mercredi.
Ces technologies permettent aux cardiologues de contrôler à distance le bon fonctionnement de ces implants et de les ajuster ce qui évite des visites répétées chez le médecin ou des opérations chirurgicales.
Mais ces progrès importants ne sont pas sans risque. Ces scientifiques ont montré dans leurs travaux que des pirates informatiques pouvaient reprogrammer à distance ces implants à l'insu du patient.
Ils ont aussi démontré qu'il était possible d'obtenir des informations médicales confidentielles sur les porteurs de «pacemakers» et de défibrillateurs.
«Nous espérons que notre recherche a valeur d'avertissement pour les fabricants de ces prothèses», souligne Kadayoshi Kohno, un professeur de sciences informatiques et d'ingéniérie à l'Université de Washington à Seattle (nord-ouest), l'un des principaux auteurs de cette recherche.
«Dans les années 70, la femme bionique était un rêve mais les avancées de la technologie en ont fait aujourd'hui une réalité et les gens auront de plus en plus de micro-ordinateurs très sophistiqués dans leur corps dotés de capacités sans fil», a-t-il dit.
«Notre but est de s'assurer que ces équipements soient sûrs, efficaces et protégés d'interférences extérieures», a ajouté ce chercheur.
Selon ces chercheurs, ce problème de piratage et d'interférence pourrait devenir sérieux pour ces implants électroniques de plus en plus dotés de capacités sans fil pouvant atteindre des distances étendues.
Pour leur étude, ces scientifiques ont utilisé un défibrillateur équipé de puces électroniques et d'un récepteur-émetteur radio permettant aux médecins d'accéder au dossier informatique médical du patient et de régler la prothèse à distance.
Utilisant un logiciel radio bon marché, ils ont pu intercepter les signaux émis par le défibrillateur et obtenir toutes les informations confidentielles du patient. Ils ont aussi accédé en temps réel aux données transmises par la prothèse comme l'électrocardiogramme.
Ils ont ensuite lancé plusieurs opérations de piratage qui leur ont permis de reprogrammer le défibrillateur, le rendant incapable de répondre à de graves dysfonctionnements du coeur. Ils ont même pu lancer une commande pour provoquer un choc électrique dans le coeur potentiellement fatal.
«L'un des objectifs de cette recherche est d'encourager l'industrie des équipements médicaux à penser plus sérieusement à la sécurité et à la protection des informations médicales des patients, surtout dans la perspective d'une généralisation des technologies du sans fil», explique l'un des auteurs, le cardiologue William Maisel de la faculté de médecine de l'université Harvard (Massachusetts, nord-est).
Ce chercheur note que des millions de personnes dans le monde dépendent de ces prothèses. «Heureusement, il y a déjà des garde-fous en place mais les fabricants de prothèses informatisées doivent faire mieux», ajoute-t-il.